È di difficile soluzione il caso di hackeraggio dei registri elettronici Axios, utilizzati da circa 3 mila scuole, dopo l’accertato attacco ransomware sferrato alla vigilia di Pasqua e la successiva richiesta di “riscatto” in bitcoin. Prima di ripristinare il servizio, servirà ancora qualche giorno. E c’è anche chi sostiene che potrebbe non bastare.
“Ancora qualche giorno di pazienza”
Dopo le rassicurazioni giunte dalla stessa Axios e il messaggio ‘postato’ nel quale si parlava di ripristino del R.E. a breve (“Contiamo di rendere disponibili i servizi entro la mattina di domani” giovedì 8 aprile), l’azienda ha prodotto una comunicazione ulteriore con la quale ha annunciato “che le attenzioni e i dovuti approfondimenti con i quali devono essere condotte tali attività richiederanno ancora qualche giorno di pazienza”.
Nel sito internet si invitano anche i dirigenti scolastici a visionare le indicazioni fornite dalla stessa Axios in merito alla gestione della protezione dei dati personali.
I dati del RE “crittografati”, non “prelevati”
Sempre Axios Italia ha fatto sapere che i dati del registro elettronico delle scuole sono stati “crittografati” e non “prelevati”: in un nota, la società informatica specifica che “i file in questione non sono stati prelevati, bensì semplicemente crittografati”.
“Nonostante il brutale attacco subito con finalità estorsive, similare a quello accusato recentemente da multinazionali, Axios ha potuto efficacemente preservare i dati gestiti nel rispetto della normativa sulla privacy, grazie alle misure di sicurezza adottate, incluse le soluzioni di Disaster Recovery ed alla competenza dei propri tecnici”, ha ancora precisato l’azienda.
L’esperto: basta poco per esporsi ai rischi
SecondoUmberto Rapetto, ex alto ufficiale della Guardia di Finanza e trai massimi esperti italiani di sicurezza informatica “sarà difficile recuperare i registri elettronici” sottratti ad Axios: a colloquio con Alessandro Banfi, nel corso dell’intervista per “10alle5 Quotidiana”, l’esperto informatico ha detto che non è scontato che gli hacker siano necessariamente entrati nei sistemi della società italiana Axios Italia: “non è detto che entri in casa tua se devo metterti una bomba. Ti posso spedire un pacco, tu lo prelevi, lo porti in casa e a quel punto la bomba esplode”.
Rapetto ricorda che sul web basta poco per esporsi ai rischi: l’invio di un messaggio di posta elettronica con dei file allegati con nomi del tipo “ingiunzione di pagamento”, “sentenza numero”, “recupero crediti”, etc. “se hai fretta di guardare apri l’allegato… senza magari guardare bene chi è davvero il mittente… clicchi e sei già in trappola”.
E ancora: “”tutti i file che hai in quel computer vengono catturati e criptati in pochi secondi. Non solo, se hai collegato un pen drive o un altro disco, vengono raggiunte tutte le estensioni”.
Regola numero uno: niente fretta
Per questi motivi, la regola base è non farsi prendere dalla fretta nell’aprire i messaggi e-mail: “dovremmo recuperare uno “slow work”, non farci prendere dall’ansia”.
Secondo Rapetto“questo singolo attacco ha qualcosa di unico perché raggiunge milioni di alunni delle scuole, almeno il 40 per cento di tutti quelli che hanno fatto la DAD”. E si dice scettico rispetto al recupero dei dati nei registri elettronici perché “non sono convinto che gli hacker si accontentino di avere un pagamento”.
I consigli dell’esperto di sicurezza informatica sono precisi: “non abbiate fretta di aprire l’allegato. Le aziende e le grandi organizzazioni, anche pubbliche possono usare la tecnologia “sand box” per far decantare gli allegati dei messaggi di posta elettronica”.
L’ex generale, quindi, rammenta che occorre prestare la massima “attenzione ai siti in cui si naviga”.
E per proteggersi a livello informatico bisogna “fare una copia di tutto ciò che abbiamo al computer. Anche due copie, di back up. I back un non vanno tenuti in linea, o almeno non solo”.
